חולשה שהתגלתה בטיפול בקבצי Markdown ב"פנקס הרשימות" אפשרה להאקרים להריץ קוד מרחוק על המחשב שלכם. מיקרוסופט כבר שחררה תיקון דחוף, ואם עדיין לא עדכנתם את המערכת - כדאי שתעשו זאת בהקדם כדי למנוע סיכון מיותר.
אם אתם רגילים לפתוח קבצי טקסט פשוטים ב"פנקס הרשימות" (Notepad), כדאי שתדעו שמיקרוסופט שחררה לאחרונה עדכון אבטחה קריטי שנועד להגן עליכם. לאחרונה התגלה כי הדרך שבה התוכנה המוכרת מציגה קבצי Markdown - פורמט פופולרי שמאפשר להוסיף עיצובים כמו כותרות ורשימות לטקסט רגיל - כוללת פרצה מסוכנת. לפי הודעת החברה, תוקפים יכלו להשתמש בקישור זדוני שהוטמן בתוך קובץ כזה כדי להריץ קוד מרחוק ולהשתלט לכם על המחשב.
הפרצה, שמסומנת כ-CVE-2026-20841, ניצלה למעשה את האופן שבו התוכנה מזהה ומפעילה קישורים. לחיצה על לינק כזה עלולה להפעיל פקודות מערכת לא מאושרות, מה שמאפשר להאקרים להחדיר קבצים מזיקים למחשב שלכם מבלי שתשימו לב. במיקרוסופט מציינים כי נכון לעכשיו לא נמצאו הוכחות לכך שמישהו ניצל את הפרצה הזו בשטח כדי לפגוע במשתמשים, אך החברה לא לקחה סיכון ושחררה את התיקון באופן מיידי.
התמיכה ב-Markdown נוספה ל-Notepad בווינדוס 11 רק בחודש מאי האחרון, כחלק ממהלך רחב יותר של שדרוג אפליקציות הוותיקות. השינוי הזה גרר לא מעט ביקורת מצד משתמשים שטענו שמיקרוסופט "מנפחת" תוכנות פשוטות ואהובות כמו Notepad וצייר (Paint) בתכונות מיותרות וביכולות בינה מלאכותית, מה שעלול לייצר חשיפות אבטחה חדשות במקומות שפעם נחשבו לבטוחים לחלוטין.
חשוב לזכור שפנקס הרשימות הוא לא עורך הטקסט היחיד שנמצא לאחרונה על הכוונת. גם משתמשי התוכנה הפופולרית Notepad++ נחשפו לאיום דומה, לאחר שחלקם הורידו עדכון מזויף וזדוני שקושר לקבוצת תקיפה הפועלת בחסות ממשלת סין. האירועים האלו מזכירים לנו שגם הכלים הכי בסיסיים שמותקנים לנו על המחשב דורשים תשומת לב והגנה.
בעקבות הגילוי, מיקרוסופט שחררה את עדכון האבטחה הרלוונטי לכלל המשתמשים. מומחי אבטחה ממליצים לבצע את העדכון בהקדם האפשרי דרך ממשק ה-Windows Update במערכת ההפעלה, על מנת להבטיח כי המחשב מוגן מפני ניצול עתידי של החולשה.
משתמשים ב-"פנקס רשימות" בווינדוס? מיקרוסופט שחררה עדכון אבטחה קריטי
עודכן לאחרונה: 15.2.2026 / 8:23